Morten Lyhne Petersen
Frågan dyker upp i allt fler appar, men få vet riktigt vad de ska svara.
Antalet aktiva passnycklar har passerat fem miljarder globalt, och 2026 är det år tekniken går från nisch till norm. Microsoft, Google, Apple och PayPal har gjort dem till standardalternativ vid inloggning, vilket innebär att svenska användare dagligen möter popup-rutor som ber dem skapa en så kallad passnyckel.
Det är inte konstigt om du har klickat bort frågan. Enligt en undersökning från branschorganet FIDO Alliance känner omkring tre av fyra konsumenter igen begreppet, samtidigt som många känner sig osäkra på vad de faktiskt godkänner när rutan dyker upp.
Så fungerar en passnyckel
En passnyckel är en kryptografisk nyckel som lagras direkt på din telefon eller dator. När du loggar in på en tjänst bekräftar du med fingeravtryck, ansiktsigenkänning eller den PIN-kod du använder för att låsa upp enheten. Det finns alltså inget lösenord att komma ihåg, och ingen kod som kan stjälas vid ett dataintrång.
Tekniken bygger på två sammanlänkade nycklar. En offentlig del förvaras hos tjänsten, exempelvis Google eller din bank, medan den privata delen aldrig lämnar din enhet. En angripare som lyckas ta sig in i tjänstens databas kommer alltså inte åt din inloggning.
Microsoft slår på det automatiskt
Den största förändringen kom under våren. Microsoft har gjort passnyckelprofiler till standard i sitt företagssystem Entra ID, en omläggning som Help Net Security beskrev redan i januari. Den automatiska aktiveringen har pågått sedan mars och berör miljontals användare på arbetsplatser världen över.
Google införde passnycklar som standardalternativ för personliga konton redan i slutet av 2023, medan Apple integrerat tekniken i iCloud-nyckelringen. Den som har en någorlunda modern telefon har därför stödet i fickan, oavsett om man hunnit aktivera det eller inte.
Brittisk myndighet: Lämna lösenorden bakom dig
Storbritanniens cybersäkerhetsmyndighet NCSC gick i april ut med en officiell rekommendation om att välja passnycklar framför lösenord.
”Att börja använda passnycklar där du kan är ett starkt steg mot en säkrare och enklare inloggning, och vi är glada att kunna stödja en bredare användning”, säger Jonathon Ellison, direktör för nationell motståndskraft vid NCSC. Myndigheten påpekar att passnycklar inte kan fiskas via nätfiske, kopieras eller gissas, och att inloggningen är upp till åtta gånger snabbare än ett vanligt lösenord kombinerat med tvåfaktorskod.
En mätning som FIDO Alliance gjorde hösten 2025 hos Amazon, Google, Microsoft, PayPal och flera andra stora plattformar visar att en passnyckelinloggning i snitt tar 8,5 sekunder, jämfört med 31,2 sekunder för traditionella metoder med SMS-koder och liknande. Andelen lyckade inloggningar låg samtidigt på 93 procent mot 63 procent.
Så aktiverar du den
Nästa gång en tjänst frågar om du vill skapa en passnyckel kan du i de flesta fall klicka ja utan oro. Telefonen sköter resten genom att lagra nyckeln i en lösenordshanterare som följer med systemet, exempelvis iCloud-nyckelring på iPhone eller Google Password Manager på Android.
Det enda du själv behöver göra är att låsa upp enheten på det vanliga sättet vid nästa inloggning. Byter du telefon följer nycklarna med via synkronisering, så länge du loggar in på samma Apple-, Google- eller Microsoftkonto.
